网络安全

  • ANDROID勒索软件黑产研究——恶意软件一键生成器 

    作者:360烽火实验室、360手机卫士 2017年11月08日摘    要²  2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。²  社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个...

    2017年11月15日 1917 0
  • Linux安全运维丨OpenSSH安全浅析

    本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章​SSH 是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。IETF RFC 4251 到 4256 将 SSH 定义为 “...

    2017年11月08日 1940 0
  • 分享一个白帽交流灵感的社区——先知技术安全社区

    前言: 有人说互联网安全是一场没有硝烟的战争,但军队作战讲究旷野之上的大开大合。所以更多时候,互联网安全领域更像是金庸笔下的武侠世界。(一)源起自1998年进入互联网元年之后,所有的一切都因为网络而改变。有人的地方就有江湖,互联网不外如是。过去的二十年,互联网安全领域宛如武侠小说中侠客武林,不论是成名侠客还是后起之秀都游走在这块边线并不明晰的处女之地。白帽黑客应运而生。黑客的眼中:一切信息产品的缺...

    2017年11月03日 3982 1
  • 岂安科技罗启武:互联网风控安全十问

    摘要:本期CSDN《近匠》采访了岂安科技CEO罗启武,一起聊聊如何帮助互联网企业解决业务发展过程中,跟业务、交易、用户相关的安全问题。说起互联网安全,人们会首先想到各种杀毒软件,在PC时代,有了一款靠谱的杀毒软件并且保持病毒库更新,互联网一下就安全了许多。移动互联网时代,由于缺乏网络病毒生存和传播的土壤,杀毒在移动端的需求越来越弱,看上去似乎整个网络世界都安全了不少。其实不然,移动互联网安全问题有...

    2017年10月31日 1059 0
  • 后流量时代如何虎口护食?羊毛党(撸羊毛)的侦测与防护

    对于羊毛党,许多互联网金融平台一直抱有一种“又爱又恨”的情节。一方面,羊毛党可以快速给平台集聚人气、流量;另一方面,这些羊毛党又会挤占本属于正常用户的“福利”,其本身则往往在享受了福利后,变为转化率极低的“僵尸粉”。对于平台而言,本应用于获客的营销费用,一旦大量羊毛党出没,可能面临“血本无归”的窘境。因此,对羊毛党的侦测和防护,就成了许多互联网金融平台在搞营销活动前,所必须解决的问题。学会控制,防...

    2017年10月31日 1072 0
  • 谈谈Python协程技术的演进

    作者:Coding Crush Python开发工程师主要负责岂安科技业务风险情报系统Ren.Q。1. 引言1.1. 存储器山存储器山是 Randal Bryant 在《深入理解计算机系统》一书中提出的概念。基于成本、效率的考量,计算机存储器被设计成多级金字塔结构,塔顶是速度最快、成本最高的 CPU 内部的寄存器(一般几 KB)与高速缓存,塔底是成本最低、速度最慢的广域网云存储(如百度云免费 2T...

    2017年10月27日 2260 0
  • 人人都会数据采集-Scrapy爬虫框架入门

    在这个言必称“大数据”“人工智能”的时代,数据分析与挖掘逐渐成为互联网从业者必备的技能。本文介绍了利用轻量级爬虫框架scrapy来进行数据采集的基本方法。Hekko 岂安科技研发工程师喜欢(擅长)瞎折腾。更多扎实的干货关注微信公众号:Bigsec​一、scrapy简介scrapy是一套用Python编写的异步爬虫框架,基于Twisted实现,运行于Linux/Windows/MacOS等多种环境,...

    2017年10月24日 3393 0
  • 服装厂27台服务器崩溃 背后黑手竟是新型勒索病毒?

    服装厂27台服务器崩溃 背后黑手竟是新型勒索病毒? 一辆封闭列车即将启程,开车的霎那,一名病毒感染者冲入车厢,她很快尸变并对目光所及的健康人展开血腥屠杀,没过多久,丧尸遍布了整个车厢……当人们为片中情节揪心时,却没意识到,一场现实版的《釜山行》正在国内悄悄上演。 最近,360拦截到一款新型勒索病毒Tvstar,该病毒已使不少未安装安全软件的服务器中招。最令人崩溃的中招事件发生在...

    2017年10月20日 1244 0
  • 渗透测试攻击推荐之Burp Suite 从入门到放弃……

    今天小编向我们悬镜安全实验室的技术大大请教关于漏洞扫描的问题,想让技术大大给我推荐几本书学习一下,毕竟也是要努力提高自己的知识水平嘛。于是技术大大给我推荐了几套书籍  心灰意冷的小编决定还是从悬镜安全实验室的拿手绝活:渗透测试开始学起吧,听说最常用的一款工具 burp suite还挺厉害的 研究一下。Burp Suite是一款针对Web应用程序做安全测试的集成平台。它包含了许多...

    2017年10月17日 3177 0
  • 喜迎十九大,企业如何做好网络安保工作

    中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。    图片来源昵图网,如需转载请标注来源当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书,报告书中都会有网站详情的安全漏洞问题,不少企业找到我们让我们帮助给修复。可是你做...

    2017年10月17日 1613 0

联系我们

邮件:[email protected]